Categoria:Security

Ransomware WannaCry: Protezione e Best Practices

WannaCry, anche noto come WCry, WanaCrypt0r o Wana Decrypt0r 2.0, è un ransomware che si diffonde sfruttando gli exploit denominati EternalBlue e DoublePulsar. L’exploit EternalBlue sfrutta una vulnerabilità del protocollo SMB v1 implementato nei sistemi Windows (CVE-2017-0145) risolta nel bollettino di sicurezza MS17-010 pubblicato il 14 marzo 2017 (per informazioni sull’SMB si veda la KB204279…



Pubblicazione articolo sull’implementazione di Let’s Encrypt in IIS 10

Nei giorni scorsi io e Roberto Massa abbiamo pubblicato su ICTPower.it l’articolo Implementazione di Let’s Encrypt in ambiente Windows Server 2016 che descrive come utilizzare un certificato generato dalla Certification Authority Let’s Encrypt per la pubblicazione tramite HTTPS di Website in IIS 10 in esecuzione su Windows Server 2016. Colgo l’occasione di questo post per…



Creazione certificato autofirmato in PowerShell

In Windows 8/Windows server 2012 con PowerShell 3.0 è stata indrodotto il cmdlet New-SelfSignedCertificate che permette la creazione di un certificato autofirmato, nelle versioni successive di PowerShell tale cmdlet è stato migliorato con l’aggiunta di nuove opzioni. In PowerShell 5.1 disponibile nativamente in Windows 10 Anniversary Edition/Windows Server 2016 il cmdlet permette la creazione semplice…



Raccomandazioni per la lunghezza della chiave dei certificati digitali e del periodo di validità

Quando si creano dei certificatio digitali occorre prestare attenzione alla lunghezza della chiave in relazione al periodo di validità dello stesso. Ovviamente aumentare la lunghezza della chiave oltre a diminuire il rischio di compromissione del certificato aumenta l’utilizzo della CPU durante gli handshake SSL e la durata dello stesso, questo significa che una chiave più lunga può impattare…



Disabilitare le HTTP Response Headers in IIS 10

Quando si pubblica un server web in Internet è buona norma disabilitare la possibilità da parte degli utenti esterni di reperire semplicemente informazioni sull’architettura, tecnologie utilizzate e versioni del software. Nel caso specifico di IIS potrebbe essere utile disabilitare le HTTP Response Headers come indicato nel post Remove Unwanted HTTP Response Headers. Disabilitazione pubblicazione Server…



Deploy PKI in Windows Server 2016

Su ICTPower.it è online la guida per implementare una Certification Authority (CA) mediante una Public Key Infrastructure (PKI) basata su una struttura Two-Tier (a due livelli) che prevede una Root CA Offline di tipo Standalone e una Subordinate CA di tipo Enterprise. Nella guida che scritto durante l’implementazione di un caso reale ho cercato di…



Deploy Certificate Authority Best Practices

Il deploy di una Certificate Authority (CA) non è un’operazione che si esegue spesso, ma l’implementazione di tale servizio nell’infrastruttura è di grande rilevanza dal punto di vista della sicurezza. Inoltre occorre valutare attentamente le scelte architetturali in base al proprio scenario in quanto modificare l’implementazione di una CA una volta che è in produzione…



Windows Server 2012/R2 e richiesta HTTP Autentication per il web site della CA

In Windows 2012/R2 se si tenta di richiedere un certificato tramite il sito web esposto da un server su cui è stato installato il ruolo Certification Authority Web Enrolment è possibile che venga restituito il seguente avviso: “In order to complete certificate enrolment, the Web site for the CA must be configured to use HTTPS…



Windows Server 2008 R2: creazione di un template per certificato utente con durata superiore ad un anno

Spesso può essere utile generare certificati con durata superiore all’anno per l’autenticazione di un utente tramite VPN in scenari in cui l’accesso all’infrastruttura è comunque ben delimitata e protetta non solo col certificato ma anche con un’autenticazione basata su utente e password (o altro fattore di autenticazione). Nello scenario di esempio si ipotizzerà di avere…



Controller di dominio e Autoenrollment dei certificati

La funzionalità di Autoenrollment dei certificati permette di configurare dei soggetti a cui automaticamente rilasciare i certificati richiesti. L’Autoenrollment per i certificati computer è stato introdotto in Windows 2000 Server ed è poi stato esteso a tutti i tipi di certificati in Windows Server 2003 Enterprise Edition. L’Autoenrollment richiede la versione 2 o 3 dei…